Searchtabs.io
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 5,530 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 64 |
| Pierwszy widziany: | October 20, 2023 |
| Ostatnio widziany: | October 23, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Searchtabs.io to adres internetowy powiązany z fałszywą wyszukiwarką. Badacze odkryli zwodniczą stronę internetową, która wykorzystuje taktykę „przynęty i zmiany” i wykorzystuje treści dla dorosłych jako przynętę mającą nakłonić użytkowników do pobrania pliku instalacyjnego. Szczególnie niepokojące jest to, że instalator ten zawiera porywacza przeglądarki, który promuje witrynę searchtabs.io.
Zazwyczaj oprogramowanie tej kategorii zmienia ustawienia przeglądarki, aby przekierowywać użytkowników do określonych witryn lub zalewać ich niechcianymi reklamami. Co zaskakujące, w tym przypadku konfiguracja nie spowodowała żadnych widocznych zmian w przeglądarce użytkownika. Należy jednak pamiętać, że porywacz ten wykorzystuje mechanizm zapewniający trwałość. Podejmuje kroki, aby zapewnić, że pozostanie on w systemie użytkownika i uniemożliwić mu łatwe odzyskanie porwanych przeglądarek. Ten mechanizm trwałości może utrudnić użytkownikom odzyskanie kontroli nad przeglądaniem.
Spis treści
Porywacze przeglądarki często promują podejrzane witryny poprzez natrętne taktyki
Po przeprowadzeniu dokładnej analizy konfiguracji promującej searchtabs.io badacze bezpieczeństwa informacji odkryli unikalny i intrygujący wzorzec zachowania. Ta konfiguracja po instalacji wywiera wpływ przede wszystkim na nowe karty przeglądarki. Za każdym razem, gdy otwierana jest nowa karta, inicjowane jest przekierowanie, kierujące użytkownika na stronę searchtabs.io. Tym, co wyróżnia tego konkretnego porywacza przeglądarki, jest to, że generuje on przekierowania z losowymi zapytaniami wyszukiwania, co wprowadza poziom nieprzewidywalności jego działania.
Termin „fałszywa wyszukiwarka” służy do kategoryzacji takich zwodniczych narzędzi internetowych, ponieważ zazwyczaj nie dostarczają one wiarygodnych wyników wyszukiwania. Zamiast tego konsekwentnie przekierowują użytkowników do uznanych wyszukiwarek, takich jak Bing, Google, Yahoo i innych. Zwykle oprogramowanie porywające przeglądarkę jest znane z przekierowywania użytkowników do nielegalnych wyszukiwarek za każdym razem, gdy otwierają oni nową kartę lub wprowadzają zapytanie w pasku adresu URL. Jednakże, jak już wcześniej zauważyliśmy, zachowanie porywacza przeglądarki searchtabs.io jest wyraźnie odmienne.
Dodatkowy poziom złożoności tej sytuacji polega na zastosowaniu przez porywacza mechanizmu zapewniającego trwałość. W tym kontekście przekierowania te są realizowane poprzez proces określany jako „UITheme.exe”. Co zaskakujące, samo zakończenie tego procesu nie oznacza końca przekierowań. Porywacz przeglądarki wykorzystuje narzędzie z zestawu narzędzi Microsoft Deployment Toolkit znane jako „ServiceUI”, aby zapewnić automatyczne ponowne uruchomienie „UITheme.exe” po wymuszeniu jego zakończenia za pomocą Menedżera zadań systemu Windows lub po ponownym uruchomieniu systemu. Ta technika zapewniająca trwałość stanowi wyzwanie dla użytkowników próbujących wyeliminować niechciane przekierowania i odzyskać kontrolę nad zachowaniem swojej przeglądarki.
Jak pozbyć się przekierowań Searchtabs.io?
Aby zatrzymać niechciane i uciążliwe przekierowania do Searchtabs.io, wykonaj następujące kompleksowe kroki:
- Otwórz Menedżera zadań systemu Windows: Najpierw musisz uzyskać dostęp do Menedżera zadań systemu Windows. Możesz uzyskać ten wynik, naciskając Ctrl + Shift + Esc lub Ctrl + Alt + Delete, a następnie wybierając „Menedżer zadań”.
- Zakończ proces „ServiceUI.exe”: W Menedżerze zadań przejdź do listy uruchomionych procesów. Poszukaj procesu oznaczonego „ServiceUI.exe” i wybierz go. Aby zakończyć ten proces, kliknij „Zakończ zadanie”.
- Zakończ proces „UITheme.exe”: Kontynuuj, lokalizując proces o nazwie „UITheme.exe” w Menedżerze zadań. Po znalezieniu wybierz go, a następnie, podobnie jak w poprzednim kroku, kliknij „Zakończ zadanie”, aby zatrzymać ten proces.
- Przejdź do folderu Windows „System32”: Teraz musisz otworzyć folder „System32” w katalogu Windows. Folder ten znajdziesz w lokalizacji „C:\Windows\System32”.
- Zlokalizuj plik „UITheme.exe” i usuń go: W folderze „System32” wyszukaj plik o nazwie „UITheme.exe”. Po zidentyfikowaniu go kontynuuj usuwanie tego pliku.
Postępując zgodnie z instrukcjami, skutecznie zakończysz problematyczne procesy i usuniesz plik „UITheme.exe” z katalogu Windows System32, co powinno pomóc w rozwiązaniu problemów związanych z porywaczem przeglądarki i jego mechanizmami trwałości.
adresy URL
Searchtabs.io może dzwonić pod następujące adresy URL:
| searchtabs.io |
